Ngân hàng tăng cường bảo mật giao dịch online
Để đảm bảo an toàn giao dịch điện tử, các ngân hàng rất quan tâm chú trọng tới công tác an ninh
Giao dịch online để ngăn ngừa dịch bệnh
Đại dịch Covid-19 và yêu cầu giãn cách xã hội đã làm thay đổi hành vi khách hàng rất lớn, trong đó có các dịch vụ tài chính số. Hệ thống ngân hàng thời gian qua đã có những bước tiến nhanh chóng trong cung cấp sản phẩm dịch vụ đến người dân, như eKYC, Livebank, đặt chỗ giao dịch trực tuyến, thanh toán quét mã QR Code, chuyển đổi thẻ từ sang thẻ chip bảo mật hơn, thẻ không tiếp xúc, và tích hợp các nền tảng đa kênh.
Đặc biệt, từ sau khi Thông tư 16/2020/TT-NHNN được ban hành cho phép các tổ chức cung ứng dịch vụ thanh toán được mở khoản thanh toán cho cá nhân bằng phương thức điện tử (eKYC) càng khiến cho hoạt động này phát triển mạnh mẽ. Điều đó đã góp phần ngăn ngừa dịch bệnh lây lan khi mà giờ đây khách hàng có thể ngồi tại nhà vẫn có thể thực hiện được hầu hết các giao dịch với ngân hàng.
HDBank chỉ sau 4 tháng ứng dụng eKYC lượng khách hàng giao dịch thường xuyên trên App chiếm 65%, số lượng giao dịch tăng 20% mỗi tháng, số lượng người đăng ký mới sử dụng các dịch vụ của ngân hàng mỗi tháng tăng 15%. Ngân hàng Tiên Phong (TPB) doanh số giao dịch qua ngân hàng điện tử chiếm đến 80% tổng lượng giao dịch khách hàng…
Ông Phạm Anh Tuấn – Ủy viên Hội đồng quản trị Vietcombank cho biết, trong giai đoạn vừa qua, Vietcombank có tốc độ tăng trưởng bình quân theo năm đối với số lượng khách hàng đăng ký mới và kích hoạt dịch vụ ngân hàng điện tử tăng 50%, doanh số thanh toán thẻ tăng 30-40%, dịch vụ thanh toán QR Code năm qua tăng gấp 10 lần so với năm 2019.
Chuyên gia tài chính Vũ Viết Ngoạn cho biết, dịch vụ tài chính ngân hàng trong thời gian qua còn được các công ty Fintech bổ sung các sản phẩm dịch vụ thanh toán hiện đại của thế giới cập nhật cho nền tài chính Việt Nam đa dạng và tăng thêm tiện ích cho người tiêu dùng.
Theo số liệu từ mạng lưới VisaNet, tổng giá trị giao dịch của người tiêu dùng Việt Nam trên thẻ tín dụng và ghi nợ Visa tăng 34% trong quý 1/2021 so với quý 1/2020. Bên cạnh đó, thống kê của Napas tỷ trọng thanh toán không dùng tiền mặt của các ngân hàng kết nối qua hệ thống chuyển mạch này đã tăng lên 28,5% trong tổng số giao dịch, tỷ lệ này 5 năm trước khoảng trên 16%.
Harker khó vượt qua bảo mật ngân hàng
Cộng đồng mạng xã hội mấy ngày nay hoang mang trước thông tin một thành viên của diễn đàn chuyên mua bán dữ liệu của tội phạm mạng (harker) rao bán hai mặt gần 10.000 chứng minh nhân dân (CMND) và thẻ căn cước công dân (CCCD) của người Việt Nam. Thiếu tướng Tô Ân Xô – Chánh văn phòng Bộ Công an xác nhận với báo chí và đang xem xét và yêu cầu các lực lượng chức năng vào cuộc điều tra vụ việc rao bán thông tin cá nhân được cho là lấy từ kho lưu trữ CMND, CCCD.
Trả lời Thời báo Ngân hàng, một lãnh đạo công nghệ thuộc NHNN cho rằng, cuộc rao bán này có thể tiềm ẩn một hoạt động tội phạm khác chứ không đơn thuần chỉ là bán dữ liệu cá nhân. Tội phạm mạng thông thường tấn công vào một cá nhân, tổ chức có uy tín nhằm mục đích gây tiếng vang hoặc đòi tiền chuộc chứ bản thân mỗi cá nhân hay tổ chức hoạt động bình thường trong xã hội không phải đích nhắm của chúng. Tuy nhiên, các TCTD cần lưu ý hơn trong quá trình xác thực định danh tại quầy và định danh khách hàng điện tử (eKYC) đối với những khách hàng mở thẻ, tài khoản. Bởi những dữ liệu công dân được rao bán có thể bị kẻ xấu lợi dụng để đăng ký sử dụng dịch vụ mobile banking, internetbanking, từ đó có thể thực hiện hành vi vay vốn qua thẻ tín dụng, chuyển tiền bất hợp pháp…
Theo quy định hiện hành, các tổ chức cung ứng hàng hóa dịch vụ hiện nay được phép ứng dụng công nghệ eKYC để xác thực khách hàng. Do đặc thù công việc nên mỗi tổ chức lại áp dụng cấp độ bảo mật khác nhau.
Với lĩnh vực ngân hàng, Tổng giám đốc một NHTM ở TP.HCM cho biết, do hoạt động ngân hàng liên quan đến an toàn tiền bạc của khách hàng nên các giải pháp eKYC thường được đầu tư ở cấp độ cao hơn nhiều. Đơn cử như hệ thống eKYC đối với khách hàng sử dụng ngân hàng điện tử, sau khi người dùng nhập tên, tuổi, chụp hai mặt CMND, thẻ CCCD…, còn phải quay video trực tuyến khuôn mặt và sau khi ngân hàng phân tích dữ liệu bằng hệ thống công nghệ trí tuệ nhân tạo (AI) mới gửi xác nhận hoàn thành cho khách hàng. Theo đó, kẻ giả mạo dù có sử dụng hình ảnh các giấy tờ tùy thân của người khác cũng khó vượt qua vòng video trực tuyến.
Trên thực tế, để đảm bảo an toàn giao dịch điện tử, các ngân hàng rất quan tâm chú trọng tới công tác an ninh, bảo mật. NHNN đã ban hành Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Theo đó, những tổ chức tín dụng cung ứng dịch vụ phải có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. Hệ thống thông tin được phân loại theo cấp độ của mỗi bên, quyền hạn sử dụng thông tin cá nhân của bên thứ ba đảm bảo chính sách an toàn thông tin. Các rủi ro công nghệ thông tin có thể xảy ra trong tổ chức phải được nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả. Việc xây dựng, triển khai quy chế an toàn thông tin được thực hiện trên cơ sở các quy định tại thông tư này và hài hòa giữa lợi ích, chi phí và cấp độ chấp nhận rủi ro của tổ chức.
Thời gian qua, các ngân hàng thường xuyên gửi các cảnh báo trước các nguy cơ giả mạo ngân hàng, trong đó Vietcombank khuyến cáo người dùng không kích hoạt vào các đường dẫn (link) gửi qua tin nhắn SMS của kẻ giả mạo ngân hàng dẫn dắt người dùng truy cập vào các trang giả mạo cung cấp mật khẩu, mã OTP trên ứng dụng ngân hàng điện tử hoặc số thẻ, ngày có hiệu lực, mã bảo mật CVV/CVC, mã OTP của thẻ.
Ngoài ra, người dùng cảnh giác trước các thông tin gọi điện đến đề nghị đổi sim 3G sang sim 4G. Nếu khách hàng lầm tưởng và thực hiện theo hướng dẫn, kẻ lừa đảo chiếm đoạt được quyền sử dụng số điện thoại của khách hàng. Khi đó số điện thoại đã được đăng ký các dịch vụ ngân hàng điện tử thì kẻ lừa đảo có thể sử dụng số điện thoại để nhận thông tin giao dịch, mã OTP kết hợp với thông tin định danh bao gồm: CMND, CCCD, ngày sinh, email… để kích hoạt lại dịch vụ trên ứng dụng ngân hàng điện tử của khách hàng, thực hiện giao dịch chuyển tiền, thanh toán giao dịch mua hàng trực tuyến nhằm chiếm đoạt tiền trong tài khoản của khách hàng… |
Nguồn: Minh Phương -Thời báo ngân hàng